來自1500萬違規kickstarter和bitly賬戶的資訊現已公開[更新]
今天早上我收到了兩個來自Have I Been pwne的友好警報,這是一個跟蹤資料洩露並告訴你資訊是否被洩露的免費服務。它告訴我,我的Kickstarter和Bitly的舊密碼在2014年被破解,現在已經在網上公開(儘管加密)。
Bitly(網址縮寫)和Kickstarter(slimwallet商店)在發現這些漏洞時就宣佈了這些漏洞。這個被破壞的賬戶資訊,包括使用者名稱和加密密碼,最終進入了公共網際網路。
我是不是已經把這些資訊錄下來了。該網站從不透露敏感資訊,但如果你給它你的電子郵件地址,它可以告訴你,如果相關的帳戶被曝光。
讓我們提醒您三個好的安全習慣:
- 註冊我是否收到過Pwned的通知(點選頂部選單中的“通知我”),這樣,任何時候當您的電子郵件地址的帳戶被公開曝光時,我是否收到過Pwned都可以通知您,如果您還沒有收到通知,您可以更改您的密碼。
- 永遠不要重覆使用密碼!一次也沒有。不要讓一個駭客在五個不同的網站上暴露你的帳戶。”但我只在無關緊要的網站上重覆使用密碼!”你可能會說。但當你使用一個網站授權另一個網站,或者你給一個網站你的信用卡資訊,突然之間,這個帳戶真的很重要。你的賬戶會被駭客入侵。你只能控制傷害。
- 相反,使用密碼管理器。這樣你就不必記住你的密碼,不必編造密碼,甚至不必鍵入密碼。另外,這個經理會提醒你駭客攻擊,通常比我發現的要快。生活將是輕鬆和自由的。
更新10月6日下午6:00:我們已經修改了“駭客”到“違反”貫穿始終,並指定被破壞的密碼是加密的,以更準確地反映Kickstarter和Bit.ly違反。在其他地方的許多漏洞中,密碼都以明文形式暴露出來。我被告知,在這兩個漏洞以及其他許多漏洞的連結中有更多的細節。
- 發表於 2021-05-15 14:46
- 閱讀 ( 18 )
- 分類:網際網路
你可能感興趣的文章
與沒有云帳戶的其他人共享檔案的3種方法
...方式,無論他們身處世界何方。但是如果你想和一個沒有賬戶也不想建立賬戶的人共享Dropbox檔案呢?這裡有一些選擇。 ...
陷入了成人交友者的大規模資料洩露?下面是要做的
...件地址和密碼,已經被公佈在網上。這是有史以來最大的違規行為之一。 ...
什麼是資料洩露?您如何保護自己?
...是我們將在下面解釋的內容,以及如何保護自己免受未來違規行為的建議。 ...
如何檢查你的線上帳戶是否被駭客入侵
...,讓使用者可以將自己的資訊與在Pastebin等網站上公開的違規憑證資料庫進行交叉引用。 ...
最常見和最少使用的4位pin碼[安全分析報告]
...用從已釋出、已公開和已發現的密碼錶和安全漏洞中濃縮的資料生成分析報告。 注2:底部的更新部分有一些有趣的小道訊息,涉及人們使用日期和特定單詞來生成密碼。 這些分析有助於閱讀非常有趣的內容,因此請繼續瀏覽,...
據報道,在大駭客入侵前幾年,推特承包商就開始監視名人,包括碧昂絲
...許某些Twitter員工做一些事情,比如重置賬戶或迴應內容違規行為,但它們顯然也可能被用來監視或入侵賬戶。彭博社說:“這些控制措施漏洞太大,以至於在2017年和2018年,一些承包商一度**了一種遊戲,**虛假的服務檯查詢,...
微軟表示,在一份令人擔憂的報告之後,skype音訊現在在“安全設施”中被審查
...在兩年的時間裡,在北京家中的個人膝上型電腦上查看了來自Skype和Cortana的數千段錄音。 在中國,參與審查過程的工作人員透過Chrome瀏覽器的網路應用程式在網際網路**問了這些錄音。據《衛報》報道,幾乎沒有對員工進行審查...
kickstarter推出了更新的產品頁面,其中包含更大的影片和更簡潔的設計
眾籌網站Kickstarter在推出之前和之後都經歷了多次設計迭代,今天它推出了最新的產品頁面。新的頁麵包括一個更寬的左欄,用於顯示更大的專案影片,而其他重要資訊也被隨意移動,以便於查詢-建立者詳細資訊現在更接近頁面...
微軟:在最近的員工電子郵件駭客攻擊中,文件被盜
微軟本週透露,在最近針對員工電子郵件賬戶的攻擊中,“與執法調查相關”的檔案被盜。這家軟體巨頭最近成為敘利亞電子軍(Syrian Electronic Army)攻擊微軟電子郵件和社交媒體賬戶的目標。雖然微軟此前證實,敘利亞電子軍...
kickstarter遭到駭客攻擊,資料被盜,客戶數量不詳
Kickstarter公司今天披露,駭客攻破了Kickstarter的防禦系統,竊取了數量不詳的客戶資訊。Kickstarter今天表示,該公司週三從執法人員處獲悉了這一違規行為,並迅速解決了這一違規行為。它沒有透露違約是如何發生的。 ...
